내 다른 질문 에 따르면 쿠키가 보호되지 않은 것 같습니다. (인터넷 임시 파일에서 쿠키를 수동으로 삭제 한 시간이 있었음을 알고 있었을 것입니다.)
그래서 내 질문을 좀 더 일반적으로 만들려면 :
컴퓨터의 프로그램이 컴퓨터의 일부 리소스에 액세스하지 못하게하는 방법은 무엇입니까?
또는 다른 방법으로 :
선택한 프로그램에만 일부 리소스 액세스를 여는 방법은 무엇입니까?
또는 겉으로는 비현실적인 요청 :
프로그램이 특정 리소스에 액세스하려고 할 때 허가를 요청하는 방법은 무엇입니까?
Windows 7은 시스템 파일을 변경할 때 관리 권한을 요청하는 규칙을 만듭니다. 그러나 리소스에 대한 액세스는 모든 프로그램에 열려 있습니다.
가상 시스템은 선택 사항 인 것처럼 보이지만 가상 시스템에 의해 격리 된 프로그램은 외부 (호스트) 시스템의 리소스를 볼 기회가 없으므로 바람직하지 않습니다.
지금 Windows 7을 사용하고 있지만 모든 OS의 솔루션을 환영합니다.
답변:
글쎄, 내가 먼저 광범위한 질문의 한 부분에 대답하자 그것을 수행하는 방법 . 필자의 즉각적인 경험은 Linux에 관한 것이지만 모든 플랫폼의 답변을 환영한다고 말했다. Linux를 사용하는 경우 쿠키를 삭제하는 것 이외의 다른 방식으로 쿠키에 액세스하려면 루트 액세스 권한이 필요할 수 있습니다. 일반적인 절차는 다음과 같습니다.
chmod 600 <file>이를위한 올바른 모드로 작동해야합니다.foxy논쟁의 여지가 있다고 부릅 시다.foxy브라우저가 작성해야하는 다른 항목으로 변경하십시오. (브라우저 사용자 디렉토리의 모든 것이 원칙적으로 영향을받을 수 있습니다.)foxy. 필요한 경우 foxy그러한 것들을 위해 독점적으로 홈 디렉토리를 제공 하십시오.visudo브라우저를 실행할 때만 사용자에게 권한을 부여하는 데 사용하십시오 foxy. sudoers 파일의 행은 다음과 같습니다 <your user name> ALL = (foxy) NOPASSWD: /usr/bin/firefox. 이것은 하나의 특정 프로그램을 user로 실행할 수있는 권한 만 보장합니다 foxy./usr/local/bin/browse. 단순히 (해시 뱅 라인 뒤에) 포함 할 수 있습니다 sudo -u foxy /usr/bin/firefox.리눅스가 실제로하는 부분은 이런 종류의 추가 옵션에 있습니다. Windows 7에 대해서는 많이 알지 못하지만 실행 파일 이름을 기준으로 대체하는 사용자를 제한 할 수있는 대체 사용자 시스템이 있다면 같은 일을 할 수 있다면 다소 놀랄 것입니다. (만으로 자신을 대체 할 수있는 임의의 권한을 부여 foxy하면 전담 공격자는 중단되지 않으며 쿠키를 읽는 임의의 명령 만 대체합니다 foxy.
이제 왜 이것이 잘못된 질문인지 설명하겠습니다. Gmail에는 TLS / SSL (보안 브라우징 연결)을 통해서만 쿠키를 보내도록하는 멋진 옵션이 있습니다. 대부분의 로그인 기반 서비스 는 그렇지 않습니다 . 이는 쿠키가 원칙적으로 전체 인터넷 인프라에서 볼 수 있음을 의미합니다. 놀랍게도,이 인프라는 상당히 수동적 인 것으로 판명되었으며 Tor와 같은 인터넷의 일부가이 규칙을 완전히 위반하더라도 사용자를 검열하지 않는 한 일반적으로 사용자를 공격하지 않습니다.
그러나 다른 사람의 WiFi 연결을 사용하는 경우 여전히 문제가됩니다. 그들은 당신이 보낸 모든 것을 "듣게"할 수 있으며, TLS가 아닌, 당신은 안전한 프록시 구성표를 사용하지 않고서는 그것들을 막을 방법이 없습니다. (토르처럼! ... 후드) 내가 말하는 것은 무선 보안이 아닙니다. (올바른 암호화를 사용하지 않더라도 쿠키는 같은 방에 노트북을 가지고있는 누군가에게 위험 할 수 있습니다. 당신처럼). 그것은 시설 자체입니다. 아마도 당신의 호텔 직원은 기술적으로 정통하고 그가 일하는 호텔에서 인터넷 트래픽을 도청하려고합니다. 그를 어떻게 막아?
당신은 수 또한 리눅스에서이 문제를 해결하지만, 그것은라고 무엇을 구입하는 사람에게 약간의 현금을 지불 한 필요 SSH 터널 서버. 일상의 무선 항해보다 안전한 인터넷 연결을 제공하는 원격 프록시입니다. 암호화 된 연결을 통해 연결합니다. 보안은 여전히 인터넷의 나머지 부분에 달려 있지만, 주변 환경은 안전하지 않을 수 있습니다. ~/.ssh/authorized_keys해당 서버에 파일을 설정 하면 비밀번호를 제공하지 않고도 터널이 작동하도록 할 수 있지만 이전과 같이 기본적으로이 파일을 파이어 폭스에 추가하기 위해 쉘 스크립트를 설정해야 할 수도 있습니다.
당신이 이것을 달성 할 수있는 한 가지 방법 ...
브라우저를 다른 사용자로 실행하고 있으며 해당 파일이 암호화되어 사용자 / 애플리케이션 만 읽을 수 있습니다.
Chrome의 경우 브라우저 계정에 설치된 Chrome을 열려면 바로 가기를 편집해야합니다.
또한 다운로드 디렉토리를 기본 사용자로 변경하고 브라우저 사용자에게 해당 디렉토리에 대한 권한을 부여하거나 공용 폴더로 설정하고 해당 공용 폴더를 라이브러리로 추가 할 수 있습니다.
편집 : Firefox 및 Chrome이있는 VM에서 방금 테스트했습니다 ... Firefox가 작동했지만 Chrome이 충돌합니다. 그것이 사용하는 샌드 박스 때문일 수도 있지만 확실하지 않으며 아마도 간단한 해결 방법이있을 것입니다.
편집 2 : 예 샌드 박스. --no-sandbox를 바로 가기에 추가하면 작동합니다.
대부분의 최신 OS는 원하는 것을 쉽게 얻을 수있는 " 필수 액세스 제어 " 라는 보안 모델을 지원 하지만 액세스 제어 정책을 올바르게 구성하는 데 필요한 지식은 배우기가 어렵습니다.
Windows에서 더 간단한 솔루션 은 현재 많은 바이러스 백신 소프트웨어에 포함되어 있는 호스트 기반 침입 탐지 시스템 (HIDS)을 사용 하는 것입니다. 일반적으로 액세스 할 수있는 리소스가있는 각 응용 프로그램에 대한 규칙을 설정할 수 있습니다. 쿠키 폴더를 보호 된 파일 (또는 개인 파일 또는 A / V 소프트웨어에서 호출 된 파일) 목록에 넣고 IE가 해당 파일에 액세스하도록 허용하십시오. 일부 안티 바이러스 제품은 다시 읽기 액세스를 보호하지 않습니다.이 경우 해당 애플리케이션 (IE)에 액세스하기 위해 사용자를 작성해야합니다.
그러나 문제를 해결하려면 샌드 박스에서 IE를 실행할 수 있습니다.
Internet Explorer를 사용하는 경우 임시 인터넷 파일 자동 비우기가 도움이 될 수 있습니다.
쿠키를 유지하려면 디스크를 암호화하고 관리 숨겨진 공유를 제거하고 보호하려는 폴더에 대한 액세스를 제한하십시오. 컴퓨터가 화면 보호기에서 돌아올 때 Win + L 조합을 사용하여 암호를 할당하십시오. 그게 내가하는 일입니다.